Pour un bon mot de passe, il est d'usage de dire qu'il faut au moins
une minuscule, une majuscule, un chiffre et un caractère spécial.
Ça semble logique, mais finalement peut-être pas : un logiciel qui
cherche un mot de passe ne sais pas comment il est conçu, il ignore si
ce ne sont que des lettres minuscules par exemple, donc il cherche sur
la totalité des possibilités, non ?
Ou alors c'est parce que la recherche se fait dans un ordre ? Par
exemple d'abord les minuscules, puis les majuscules, puis les chiffres,
puis un mélange de 2, puis un mélange de 3... ?
Par contre la carte se bloque après 3 essais infructueux.
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
-- Stéphane
<http://pasdenom.info/fortune/>
Les relations si attendrissantes entre un maître et son chien sont odieuses entres humains. -+- Gilbert Cesbron (1913-1979), de petites choses. -+-
siger
Bruno Tréguier a écrit :
Si on examine les choses froidement (et sauf erreur ou oubli de ma part), je vois 6 manières principales d'obtenir un mot de passe de façon frauduleuse: (...)
Si le mot de passe protège l'accès à l'ordinateur, je suppose qu'avec une distribution Linux sur CD ou clé USB on contourne le problème.
-- siger
Bruno Tréguier a écrit :
Si on examine les choses froidement (et sauf erreur ou oubli de ma
part), je vois 6 manières principales d'obtenir un mot de passe de
façon frauduleuse:
(...)
Si le mot de passe protège l'accès à l'ordinateur, je suppose qu'avec
une distribution Linux sur CD ou clé USB on contourne le problème.
Si on examine les choses froidement (et sauf erreur ou oubli de ma part), je vois 6 manières principales d'obtenir un mot de passe de façon frauduleuse: (...)
Si le mot de passe protège l'accès à l'ordinateur, je suppose qu'avec une distribution Linux sur CD ou clé USB on contourne le problème.
-- siger
Fabien LE LEZ
On Thu, 03 Mar 2011 10:45:19 +0100, yamo' :
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il y aura des fraudes, et avoir des procédures pour réagir quand ça arrive.
On Thu, 03 Mar 2011 10:45:19 +0100, yamo' <yamo@beurdin.invalid>:
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il
y aura des fraudes, et avoir des procédures pour réagir quand ça
arrive.
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il y aura des fraudes, et avoir des procédures pour réagir quand ça arrive.
Nicolas George
yamo' , dans le message <iknnut$h8a$, a écrit :
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Légalement, l'utilisation du code ou de la carte physique constitue une preuve a priori que c'est le titulaire de la carte qui a ordonné la transaction. Pour les opérations qui ne nécessitent ni la carte physique ni le code, en cas de contestation, c'est à la banque d'établir la preuve que c'est bien le titulaire qui a ordonné l'opération.
C'est très important, parce que c'est le titulaire de la carte qui est propriétaire de l'argent déposé en banque, et que la banque n'effectue de paiements que mandatée par lui. Si la banque effectue un paiement sans ce mandat, elle est en train de commettre un vol.
Donc une banque doit rembourser intégralement et sans frais une transaction contestée par son client, à moins de pouvoir prouver la mauvaise foi du client.
yamo' , dans le message <iknnut$h8a$1@usenet.pasdenom.info>, a écrit :
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Légalement, l'utilisation du code ou de la carte physique constitue une
preuve a priori que c'est le titulaire de la carte qui a ordonné la
transaction. Pour les opérations qui ne nécessitent ni la carte physique ni
le code, en cas de contestation, c'est à la banque d'établir la preuve que
c'est bien le titulaire qui a ordonné l'opération.
C'est très important, parce que c'est le titulaire de la carte qui est
propriétaire de l'argent déposé en banque, et que la banque n'effectue de
paiements que mandatée par lui. Si la banque effectue un paiement sans ce
mandat, elle est en train de commettre un vol.
Donc une banque doit rembourser intégralement et sans frais une transaction
contestée par son client, à moins de pouvoir prouver la mauvaise foi du
client.
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Légalement, l'utilisation du code ou de la carte physique constitue une preuve a priori que c'est le titulaire de la carte qui a ordonné la transaction. Pour les opérations qui ne nécessitent ni la carte physique ni le code, en cas de contestation, c'est à la banque d'établir la preuve que c'est bien le titulaire qui a ordonné l'opération.
C'est très important, parce que c'est le titulaire de la carte qui est propriétaire de l'argent déposé en banque, et que la banque n'effectue de paiements que mandatée par lui. Si la banque effectue un paiement sans ce mandat, elle est en train de commettre un vol.
Donc une banque doit rembourser intégralement et sans frais une transaction contestée par son client, à moins de pouvoir prouver la mauvaise foi du client.
Fabien LE LEZ
On 03 Mar 2011 10:02:34 GMT, siger :
Si le mot de passe protège l'accès à l'ordinateur, je suppose qu'avec une distribution Linux sur CD ou clé USB on contourne le problème.
On peut accéder aux données qui se trouvent sur le disque dur du PC, s'il n'est pas crypté. Si les données sont sur un serveur central, le pirate se retrouve avec pas grand-chose.
On 03 Mar 2011 10:02:34 GMT, siger <guinness@hic.invalid>:
Si le mot de passe protège l'accès à l'ordinateur, je suppose qu'avec
une distribution Linux sur CD ou clé USB on contourne le problème.
On peut accéder aux données qui se trouvent sur le disque dur du PC,
s'il n'est pas crypté. Si les données sont sur un serveur central, le
pirate se retrouve avec pas grand-chose.
Si le mot de passe protège l'accès à l'ordinateur, je suppose qu'avec une distribution Linux sur CD ou clé USB on contourne le problème.
On peut accéder aux données qui se trouvent sur le disque dur du PC, s'il n'est pas crypté. Si les données sont sur un serveur central, le pirate se retrouve avec pas grand-chose.
Erwan David
Fabien LE LEZ écrivait :
On Thu, 03 Mar 2011 10:45:19 +0100, yamo' :
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il y aura des fraudes, et avoir des procédures pour réagir quand ça arrive.
Ma banque (vbanque populaire val de france) a distribué un petit lecteur permettant pour les achats en ligne de demander soit un OTP soit une réponse à un challenge, générés par la carte après authentification (l'applet est spécifiée dans EMV). Ça servait pour les virement, ils ont annoncé que ça allait maintenant servir pour les sites qui utilisent les paiements "visa certified". Ça fait des cas en moins d'utilisation sans mot de passe.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Fabien LE LEZ <gramster@gramster.com> écrivait :
On Thu, 03 Mar 2011 10:45:19 +0100, yamo' <yamo@beurdin.invalid>:
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il
y aura des fraudes, et avoir des procédures pour réagir quand ça
arrive.
Ma banque (vbanque populaire val de france) a distribué un petit lecteur
permettant pour les achats en ligne de demander soit un OTP soit une
réponse à un challenge, générés par la carte après authentification
(l'applet est spécifiée dans EMV). Ça servait pour les virement, ils ont
annoncé que ça allait maintenant servir pour les sites qui utilisent les
paiements "visa certified". Ça fait des cas en moins d'utilisation sans
mot de passe.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il y aura des fraudes, et avoir des procédures pour réagir quand ça arrive.
Ma banque (vbanque populaire val de france) a distribué un petit lecteur permettant pour les achats en ligne de demander soit un OTP soit une réponse à un challenge, générés par la carte après authentification (l'applet est spécifiée dans EMV). Ça servait pour les virement, ils ont annoncé que ça allait maintenant servir pour les sites qui utilisent les paiements "visa certified". Ça fait des cas en moins d'utilisation sans mot de passe.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Fabien LE LEZ écrivait :
On Thu, 03 Mar 2011 10:45:19 +0100, yamo' :
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il y aura des fraudes, et avoir des procédures pour réagir quand ça arrive.
Ma banque (banque populaire val de france) a distribué un petit lecteur permettant pour les achats en ligne de demander soit un OTP soit une réponse à un challenge, générés par la carte après authentification (l'applet est spécifiée dans EMV). Ça servait pour les virement, ils ont annoncé que ça allait maintenant servir pour les sites qui utilisent les paiements "visa certified". Ça fait des cas en moins d'utilisation sans mot de passe.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Fabien LE LEZ <gramster@gramster.com> écrivait :
On Thu, 03 Mar 2011 10:45:19 +0100, yamo' <yamo@beurdin.invalid>:
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il
y aura des fraudes, et avoir des procédures pour réagir quand ça
arrive.
Ma banque (banque populaire val de france) a distribué un petit lecteur
permettant pour les achats en ligne de demander soit un OTP soit une
réponse à un challenge, générés par la carte après authentification
(l'applet est spécifiée dans EMV). Ça servait pour les virement, ils ont
annoncé que ça allait maintenant servir pour les sites qui utilisent les
paiements "visa certified". Ça fait des cas en moins d'utilisation sans
mot de passe.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Oui mais, il y a pleins d'usages de la carte sans mot de passe!
C'est à se demander à quoi sert ce mot de passe ...
Les banques ont choisi une optique raisonnable : accepter l'idée qu'il y aura des fraudes, et avoir des procédures pour réagir quand ça arrive.
Ma banque (banque populaire val de france) a distribué un petit lecteur permettant pour les achats en ligne de demander soit un OTP soit une réponse à un challenge, générés par la carte après authentification (l'applet est spécifiée dans EMV). Ça servait pour les virement, ils ont annoncé que ça allait maintenant servir pour les sites qui utilisent les paiements "visa certified". Ça fait des cas en moins d'utilisation sans mot de passe.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Eric Belhomme
Le Thu, 03 Mar 2011 09:02:26 +0100, Stephane Catteau a écrit :
D'un autre côté cela soulève un problème rarement, si ce n'est jamais, pris en compte pour les particuliers. Lorsqu'ils renvoient la machine au SAV, ils le font tel quel... ce qui est loin d'être quelque chose de sur.
Dell, par exemple, propose depuis quelques années déjà, un "service" permettant de garder un disque dur defectueux en cas de prise en charge par le SAV. Dell fournit alors un disque neuf...
Sinon, il reste toujours l'option "marteau" avant de rendre le disque...
-- Rico L'homme raisonnable s'adapte au monde. L'homme déraisonnable essaye d'adapter le monde à lui-même. Par conséquent tout progrès dépend de l'homme qui n'est pas raisonnable. -+- Bernard Shaw -+-
Le Thu, 03 Mar 2011 09:02:26 +0100, Stephane Catteau a écrit :
D'un autre côté cela soulève un problème rarement, si ce n'est jamais,
pris en compte pour les particuliers. Lorsqu'ils renvoient la machine au
SAV, ils le font tel quel... ce qui est loin d'être quelque chose de
sur.
Dell, par exemple, propose depuis quelques années déjà, un "service"
permettant de garder un disque dur defectueux en cas de prise en charge
par le SAV. Dell fournit alors un disque neuf...
Sinon, il reste toujours l'option "marteau" avant de rendre le disque...
--
Rico
L'homme raisonnable s'adapte au monde.
L'homme déraisonnable essaye d'adapter le monde à lui-même.
Par conséquent tout progrès dépend de l'homme qui n'est pas raisonnable.
-+- Bernard Shaw -+-
Le Thu, 03 Mar 2011 09:02:26 +0100, Stephane Catteau a écrit :
D'un autre côté cela soulève un problème rarement, si ce n'est jamais, pris en compte pour les particuliers. Lorsqu'ils renvoient la machine au SAV, ils le font tel quel... ce qui est loin d'être quelque chose de sur.
Dell, par exemple, propose depuis quelques années déjà, un "service" permettant de garder un disque dur defectueux en cas de prise en charge par le SAV. Dell fournit alors un disque neuf...
Sinon, il reste toujours l'option "marteau" avant de rendre le disque...
-- Rico L'homme raisonnable s'adapte au monde. L'homme déraisonnable essaye d'adapter le monde à lui-même. Par conséquent tout progrès dépend de l'homme qui n'est pas raisonnable. -+- Bernard Shaw -+-
Baton Rouge
On Thu, 03 Mar 2011 09:02:26 +0100, Stephane Catteau wrote:
Baton Rouge devait dire quelque chose comme ceci :
7) debrancher le disque dur, le monter sur une autre machine, se donner les droits dans un repertoire y coller une salopperie qui se lance une fois en admin et qui s'efface
Oui, mais bon quelqu'un qui arrive à faire ça n'a probablement pas besoin de se casser la tête à ce point. Si un admin/service informatique laisse à quelqu'un la possibilité de débrancher le disque dur, le brancher sur une machine qu'il aurait amené, y rajouter quelque chose, puis rebrancher le disque dur, autant lui demander directement le mot de passe en lui racontant une bonne grosse annerie, il le donnera.
Il y a des machines qui laisse même le choix de booter sur cd ou usb. Alors les admin, hein...
-- Travailler plus pour gagner plus pour quoi faire ? Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
On Thu, 03 Mar 2011 09:02:26 +0100, Stephane Catteau
<steph.nospam@sc4x.net> wrote:
Baton Rouge devait dire quelque chose comme ceci :
7) debrancher le disque dur, le monter sur une autre machine, se
donner les droits dans un repertoire y coller une salopperie qui se
lance une fois en admin et qui s'efface
Oui, mais bon quelqu'un qui arrive à faire ça n'a probablement pas
besoin de se casser la tête à ce point. Si un admin/service
informatique laisse à quelqu'un la possibilité de débrancher le disque
dur, le brancher sur une machine qu'il aurait amené, y rajouter quelque
chose, puis rebrancher le disque dur, autant lui demander directement
le mot de passe en lui racontant une bonne grosse annerie, il le
donnera.
Il y a des machines qui laisse même le choix de booter sur cd ou usb.
Alors les admin, hein...
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
On Thu, 03 Mar 2011 09:02:26 +0100, Stephane Catteau wrote:
Baton Rouge devait dire quelque chose comme ceci :
7) debrancher le disque dur, le monter sur une autre machine, se donner les droits dans un repertoire y coller une salopperie qui se lance une fois en admin et qui s'efface
Oui, mais bon quelqu'un qui arrive à faire ça n'a probablement pas besoin de se casser la tête à ce point. Si un admin/service informatique laisse à quelqu'un la possibilité de débrancher le disque dur, le brancher sur une machine qu'il aurait amené, y rajouter quelque chose, puis rebrancher le disque dur, autant lui demander directement le mot de passe en lui racontant une bonne grosse annerie, il le donnera.
Il y a des machines qui laisse même le choix de booter sur cd ou usb. Alors les admin, hein...
-- Travailler plus pour gagner plus pour quoi faire ? Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Baton Rouge
On Wed, 02 Mar 2011 23:44:01 +0100, Bruno Tréguier wrote:
Le 02/03/2011 à 23:40, Baton Rouge a écrit :
On Wed, 02 Mar 2011 23:05:05 +0100, Bruno Tréguier wrote:
6) récupérer le hash ou le mot de passe crypté et tenter de le cracker "offline".
8) Activer la webcam sur le portable qui film le clavier...
Je n'ai pas dit que j'avais été exhaustif ! :-)
Cordialement,
Bruno Tréguier
Ha, ok ;o)) -- Travailler plus pour gagner plus pour quoi faire ? Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
On Wed, 02 Mar 2011 23:44:01 +0100, Bruno Tréguier
<bruno.treguier_at_shom.fr@nullepart.invalid> wrote:
Le 02/03/2011 à 23:40, Baton Rouge a écrit :
On Wed, 02 Mar 2011 23:05:05 +0100, Bruno Tréguier
<bruno.treguier_at_shom.fr@nullepart.invalid> wrote:
6) récupérer le hash ou le mot de passe crypté et tenter de le cracker
"offline".
8) Activer la webcam sur le portable qui film le clavier...
Je n'ai pas dit que j'avais été exhaustif ! :-)
Cordialement,
Bruno Tréguier
Ha, ok ;o))
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
On Wed, 02 Mar 2011 23:44:01 +0100, Bruno Tréguier wrote:
Le 02/03/2011 à 23:40, Baton Rouge a écrit :
On Wed, 02 Mar 2011 23:05:05 +0100, Bruno Tréguier wrote:
6) récupérer le hash ou le mot de passe crypté et tenter de le cracker "offline".
8) Activer la webcam sur le portable qui film le clavier...
Je n'ai pas dit que j'avais été exhaustif ! :-)
Cordialement,
Bruno Tréguier
Ha, ok ;o)) -- Travailler plus pour gagner plus pour quoi faire ? Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?